bind にセキュリティホール

発行日:2014,01,20
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
bind に問題が発見されました。
権威DNSサーバーとしてNSEC3を用いてDNSSEC署名されたゾーンを保持している場合、巧妙に作られた DNS 問い合わせによりnamd が異常終了させられる可能性があります。
(CVE-2014-0591)

今回の更新により bind は 9.6-ESV-R10-P2 にアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  6417264 53228523a7dc100ced7712a88800b835c5039a20 bind-9.6.ESV.R10.P2-1vl6.src.rpm

  2212667 3f8d1282ef701a52c9eeac90e1b5d843a57c5d8e bind-9.6.ESV.R10.P2-1vl6.i686.rpm
  1311634 69685661b0f2041046af5cc2d775af2822f24406 bind-devel-9.6.ESV.R10.P2-1vl6.i686.rpm
   951702 f1325def7cc3e8cb2d64bb1de3b266d62d0c9db4 bind-libs-9.6.ESV.R10.P2-1vl6.i686.rpm
   179918 52fcc46b5e20623adb44a6c4424e28e27b204e6c bind-utils-9.6.ESV.R10.P2-1vl6.i686.rpm

  2221672 0c3b71d2147a613fe71cd5db56518dda8b7a39cd bind-9.6.ESV.R10.P2-1vl6.x86_64.rpm
  1397974 4a44743aee7a6f79bdc7e4e398144de897f4cbd3 bind-devel-9.6.ESV.R10.P2-1vl6.x86_64.rpm
   975484 86f3cb7c26fc425f4ec74d257f7382d87dfe0fa6 bind-libs-9.6.ESV.R10.P2-1vl6.x86_64.rpm
   185716 9099f9453a9bca69a0c35e9ef8a29246c2b6439a bind-utils-9.6.ESV.R10.P2-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: